Phát Hiện, Quyết Định, Phòng Thủ Công nghệ phát hiện xâm nhập duy nhất của Lastline gần như vô hình khi đưa vào hệ thống bảo mật có sẵn của khách hàng.
Bao phủ toàn bộ doanh nghiệp
Bao phủ tất cả Bảo vệ toàn bộ các nút mạng Lastline mang đến sự phát hiện vi phạm toàn diện các mối đe dọa tiên tiến và ẩn mình trong doanh nghiệp – hoạt động trên các hệ điều hành khác nhau (Windows, Mac OS X, và Android), các máy chủ vật lý và ảo hóa, dịch vụ, người dùng, cơ sở hạ tầng mạng và ứng dụng Web, email, nội dung, và các ứng dụng di động .
Triển khai nhiều lớp phòng thủ Bao phủ tất cả hệ thống mạng vật lý hay ảo hóa Phòng thủ chiến lược không chỉ ở phạm vi bên ngoài mà còn ở trong trung tâm dữ liệu, mạng nội bộ và các tầng phân phối để tăng cường bảo mật và ngăn ngừa lây nhiễm. Phần mềm Lastline có thể được cài đặt trên máy chủ vật lý, thiết bị ảo hóa. Do đó việc triển khai dễ dàng hơn bao giờ hết.
Khả năng mở rộng có tính dự đoán dựa trên số lượng người dùng Nền tảng phần mềm linh hoạt của Lastline cho phép tổ chức mở rộng quy mô phòng thủ từ một điểm duy nhất có thể mở rộng ra không giới hạn văn phòng đại diện, chi nhánh, văn phòng di động…Giấy phép bản quyền dựa trên số lượng người dùng mà không phải dựa trên dựa trên địa điểm, thiết bị hoặc băng thông.
Phát hiện các mối đe dọa ẩn danh mà các thiết bị khác bỏ lỡ
Phát hiện cao với mô phỏng toàn hệ thống Lastline phát hiện các mối đe dọa chưa biết (APTs, ATA, zero-day,…) được thiết kế đặc biệt để né tránh khỏi thiết bị sandbox APT thế hệ đầu tiên. Khi so sánh với các phương thức tiếp cận khác như công nghệ ảo hóa và mô phỏng hệ điều hành, cách thức mô phỏng toàn hệ thống của Lastline cung cấp tầm nhìn sâu nhất vào hành vi của những mã độc chưa biết đồng thời cũng là việc khó nhất để cho các mã độc ẩn danh chạy thoát. Kết quả tạo ra là Lastline có thể phát hiện các mã độc ẩn danh mà các giải pháp khác không làm được.
Advanced Threat Intelligence nhận biết được các mã độc tiên tiến mới nhất Cơ sở dữ liệu của Lastline chứa những thông tin về mã độc ẩn danh và tiên tiến mà không có một nhà cung cấp giải pháp bảo mật nào có được, được xây dựng trên 10 năm nghiên cứu và phát triển. Cơ sở dữ liệu này bao gồm các máy chủ ma (C&C), các đối tượng khai thác zero-day, các trang web độc hại, các điểm phân phối mã độc. Với khả năng nhập các lệnh IDS/IPS, YARA, và công nghệ tình báo để điều chỉnh môi trường cho phân tích và phòng thủ khỏi những mối hiểm họa nhắm đến tổ chức của bạn. Cơ sở dữ liệu này liên tục được cập nhật với sự phối hợp của các đối tác và môi trường khách hàng.
Nhanh chóng phát hiện bất kể số lượng lớn mỗi giây trôi qua khi bạn đang bị tấn công The Lastline Breach Detection Platform xác định các nhân tố chính của xâm nhập để xác minh hành vi và dựa trên cơ sở dữ liệu để kích hoạt phản ứng với sự cố và ngăn chặn tấn công ngay lập tức. Khả năng phân tích động cho phép sandbox thế hệ mới điều chỉnh khi có sự thay đổi về băng thông mà không làm ảnh hưởng đến tốc độ hoặc khả năng tích hợp của việc phân tích. Các đối tượng và lưu lượng đáng nghi vấn được phân tích theo thời gian thực – không phải hàng giờ, hàng phút – cung cấp khả năng thông báo và khắc phục nhanh nhất có thể.
Respond to Advanced Attacks
Quản lý hành động Càng nhiều dấu hiệu càng ít nhiễu Các kết quả phân tích được hiển thị trên nền web, sử dụng cách tiếp cận tới sự kiện thông qua các bằng chứng được thu thập từ hệ thống phân tích sandbox thế hệ mới, giải pháp giám sát hệ thống mạng, phát hiện hành vi bất thường và tương quan để phân tích hành động của các sự kiện đang diễn ra. Các chỉ số đánh giá xâm nhập (IOCs) phối hợp với mã độc ẩn danh và lưu lượng C&C được phân loại để giảm nhiễu và tiết kiệm thời gian phản ứng.
Tích hợp với hệ thống an ninh của bạn Kết nối đơn giản và một API mạnh mẽ API mạnh mẽ được thiết kế để bổ sung các giải pháp an ninh bảo mật truyền thống (bảo mật mạng, bảo mật thiết bị cuối và hệ thống quản lý) và tối ưu hóa trung tâm điều hành an ninh có sẵn cùng với quy trình phản ứng với sự kiện. Đẩy các luật cấm tới tường lửa thế hệ mới, gửi các thông tin sự kiện xâm nhập tới giải pháp SIEM (Security Information Event Management), khả năng ngăn chặn tích hợp với IPS (Intrusion Prevention Systems) và gửi dấu hiệu nhận biết mã độc ẩn danh SWGs (Secure Web Gateway).
Chặn Chủ động ngăn chặn các đối tượng và lưu lượng mạng nguy hiểm đã biết Nền tảng của Lastline hỗ trợ các giải pháp bảo mật có sẵn của doanh nghiệp, ví dụ như tường lửa thế hệ mới (NGFW) hoặc hệ thống ngăn chặn xâm nhập (IPS), để cung cấp khả năng phân tích thông tin và phản ứng với sự kiện khi có nhiều thông tin về hành vi và nội dung của mối đe dọa.
Phản hồi nhanh đối với những đối tượng chưa biết Trong trường hợp một mã độc, tấn công zero-day chưa biết được phát hiện bởi Lastline, thiết bị cảm biến sẽ tích hợp với hệ thống an ninh của nhà cung cấp thứ 3 tạo luật để ngăn chặn tấn công đang diễn ra.